iStock images - Prostock-Studio
DNS
Domännamnssystemet (DNS) översätter människovänliga domännamn till numeriska IP-adresser som behövs för att styra trafiken över internet till rätt destination.
I EU:s strategi för cybersäkerhet för ett digitalt decennium har DNS beskrivits som en av de viktigaste delarna av internets kärna. I kommissionens nyligen framlagda lagstiftningsförslag om cybersäkerhetsåtgärder (förslaget till NIS 2-direktiv)betonas också att upprätthållandet och bevarandet av ett tillförlitligt, motståndskraftigt och säkert DNS är en nyckelfaktor för att upprätthålla internets integritet och är avgörande för dess kontinuerliga och stabila funktion, som den digitala ekonomin och det digitala samhället är beroende av.
Om missbruk av DNS
Skadlig verksamhet på DNS-området har varit ett vanligt och allvarligt problem i åratal, vilket har påverkat säkerheten på nätet och orsakat skada för användare och tredje parter och därmed undergrävt deras förtroende för internet. Denna verksamhet kallas i allmänhet missbruk av DNS och använder domännamn eller DNS-protokollet. De omfattar cybersäkerhetshot och distribution av olagligt och skadligt material. Det råder dock inget samförstånd bland berörda parter om definitionen av missbruk av DNS och om vad som bör göras kollektivt för att förebygga eller bekämpa missbruk av DNS.
Hittills omfattar svaret på missbruk av DNS i form av förebyggande och reaktiva åtgärder en bred uppsättning frivilliga och föreskrivande instrument, alltifrån tekniska åtgärder och avtalsklausuler till samarbete mellan DNS-operatörer och behöriga myndigheter samt regleringsåtgärder. Tidigare initiativ ärdock fragmenterade och har, som uppgifter visar, ännu inte lett till någon betydande minskning av missbruket av DNS.
Om undersökningen
Denna studie, genom direkt mätning och analys av breda synpunkter från ett brett spektrum av berörda parter och experter, bedömde omfattningen, omfattningen och effekterna av missbruk av DNS och bidrog till möjliga politiska åtgärder. Studiens tekniska mätningar gav solida data om hälsostatusen för DNS. Som ett exempel har det visat sig att EU-toppdomäner med landskoder (toppdomäner såsom as.de och.eu) är de absolut minst missbrukade medan de nyligen införda generiska toppdomänerna (t.ex. xyz). Online och.top) är den grupp av toppdomäner som missbrukas mest i relativa termer.
Rekommendationerna
På grundval av resultaten föreslås i studien en uppsättning rekommendationer för att förebygga, upptäcka och begränsa missbruk av DNS. Dessa rekommendationer riktar sig till olika aktörer beroende på deras roll och omfattar registreringsenheter för toppdomäner, registratorer, återförsäljare, värdtjänstleverantörer och internetleverantörer. Rekommendationerna omfattar frågor om DNS-metadata, WHOIS och kontaktuppgifter, rapportering om missbruk, skydd av medvetenheten om DNS-operationer, kunskapsbyggande och samarbete på EU-nivå.
Studien ger gott underlag, med stöd av solida data, för att diskutera med europeiska och internationella DNS-aktörer om det är lämpligt och tillräckligt att enbart använda frivilliga åtgärder för att ta itu med missbruk av DNS eller om det behövs en ny kombination av politik och praxis. Studiens resultat ger också värdefulla insikter för EU:s politik när det gäller DNS som en avgörande del av kärnan i internet som måste upprätthållas och bevaras (EU:s strategi för cybersäkerhet).
Mer information finns i den fullständiga studien.